另外,请记住,任何使用管理帐户连接到远程Mac的人不仅可以挂载显式共享的文件夹,还可以挂载任何连接的硬盘驱动器。这是在不需要文件共享时禁用文件共享的另一个原因,也是为了确保您为管理用户使用了良好的密码策略。(创建“admin”或“administrator”以外的管理帐户也是一个好理由。)
关于文件共享的最后一点说明,Mac OS X支持三种不同的文件共享协议:AFP (Mac的本地文件共享协议)、SMB (Windows的本地协议)和FTP。您可以使用系统首选项中的共享窗格中的选项按钮来选择启用哪些选项。
SMB必须为个人用户启用,因为它保存在你的Mac上的安全性较低形式的密码(虽然它仍然加密他们在网络上传输)。FTP应该避免,因为它不提供任何加密。再次,限制了协议,这些需要,并请禁用他人。
禁用你好
Bonjour是苹果的零配置网络系统,允许mac电脑(和电脑和iphone)来自动广播他们在网络上共享的资源,并发现其他设备共享的资源。Bonjour可以用于文件共享、打印(许多打印机附带内置的Bonjour)、共享iTunes库、不使用IM服务的即时消息传递,以及许多其他功能。
由于Bonjour通过Mac广播其存在和可用的共享资源,它可以很容易地向恶意用户发出警报,不仅是它的位置,还可以向可用于攻击它的向量发出警报。大多数支持Bonjour的应用程序也允许您禁用Bonjour广播,尽管您可能需要仔细研究它们的首选项才能找到这个选项。
和共享服务一样,如果你的应用程序不需要Bonjour,那就关掉它。如果你想知道Mac上有哪些应用程序在使用Bonjour积极地宣传自己,那就去看看开源吧你好,浏览器,其中列出了各种卓悦服务,在任何一个时间积极奔走。你可以用它来确定哪些应用程序来禁用支持Bonjour。(最常见的是iTunes的,它使用卓悦共享库,查找/同步到苹果电视和远程控制苹果公司为iPhone和iPod Touch遥控器应用。)
你甚至可以进一步命令行,在那里你可以禁用卓悦作为一个整体进了一步。阿里Karbassi提供指令在他的博客。
让您的软件为最新
对Mac用户来说,最重要的安全选项是让软件保持最新。这适用于Mac OS X本身、苹果品牌的应用程序以及系统上的任何第三方应用程序。维护最新的操作系统和应用程序集意味着公开的漏洞更有可能在您的系统上的软件中被修补。
默认情况下,Mac的内置软件更新功能每周会检查OS X和苹果应用程序的更新,当有更新时,它会通知你,让你选择是立即下载并安装它们,还是等到以后再安装。
您还可以选择每月或每天检查,或完全禁用自动检查(不推荐),使用系统首选项中的“启动磁盘”窗格。另一种选择是自动下载重要的更新,如安全更新;当下载完成并准备安装时,您将得到通知。
软件更新窗格中,您还可以检查在任何时候(这也可以通过Apple菜单中完成)的更新和查看已安装在你的Mac上更新列表。
大多数第三方应用程序包括一个选项,每次被启动时检查更新。这应该是左启用,因为更新通常提高性能,稳定性和安全性。VersionTracker职业(三台mac电脑30美元),免费应用程序更新Dashboard widget是两个实用工具,可以帮助确保Mac上的所有应用程序都是最新的。
额外的资源
尽管本文讨论了Mac最常见的易受攻击的地方,但它绝不是Mac安全的完整指南。更多信息可从以下来源获得:
- Corsaire Ltd.的“保护Mac OS X Leopard”白皮书(下载)
- 苹果的Mac OS X安全配置指南
- 家用电脑防火墙指南的Macintosh的安全指南
- Intego的Mac安全博客
- Macworld大会的Mac安全SuperGuide($ 9.99PDF)
Ryan Faasis是《计算机世界》杂志的撰稿人,主要研究Mac和多平台网络问题。你可以在网上找到更多关于他的信息RyanFaas.com。
这篇文章,“Mac安全风险的15个简单修复”最初由《计算机世界》 。